Úvodná » ako » Ako zistiť, či je aplikácia pre Android potenciálne nebezpečná

    Ako zistiť, či je aplikácia pre Android potenciálne nebezpečná

    Áno, niektoré aplikácie pre systém Android môžu byť škodlivé - spoločnosti Apple, Microsoft a médiá nám to pripomínajú. Vykonajte niekoľko základných bezpečnostných opatrení a vyhnite sa týmto potenciálne nebezpečným aplikáciám.

    Spoločnosť Google ručne nespúšťa aplikácie ako Apple, ale skenuje aplikácie v obchode Google Play pre škodlivý softvér. Povolenia, recenzie a ďalšie informácie o povesti môžu tiež veľa povedať.

    Nie je v obchode Play

    Aplikácia Android vám umožňuje inštalovať aplikácie mimo obchodného domu Google Play vďaka bočnému výberu. Táto dodatočná sloboda umožňuje väčšiu voľbu - napríklad možnosť inštalovať aplikácie z Amazon App Store, ak chcete, ale otvára aj ďalšie riziká. Rovnako ako v systéme Windows, Mac OS X alebo Linux, môžete získať softvér odkiaľkoľvek na webe a nainštalovať ho. A rovnako ako v operačných systémoch pre počítače, môžu ľudia písať škodlivé aplikácie a distribuovať ich prostredníctvom webu.

    Ako sme uviedli v našom prehľade o tom, či antivírusové aplikácie Android stojí za použitie, väčšina škodlivých aplikácií pre systém Android pochádza z obchodu Google Play. Ak si stiahnete pirátsku aplikáciu z tieňovej webovej stránky, nemali by ste byť prekvapení, ak prináša do vášho systému škodlivý softvér.

    Spoločnosť Google nekontroluje aplikácie skôr, ako sa v službe Obchod Play objavia, ale vykonávajú automatické skenovanie, aby zistili, či sú aplikácie škodlivé. Ak aplikácia, ktorú nainštalujete z Obchodu Play, je neskôr zistená ako škodlivá, môže byť vzdialene odstránená zo zariadenia. Útočníci sa pokúsia distribuovať nebezpečné aplikácie mimo obchod, aby mohli túto ochranu obísť.

    Android teraz ponúka možnosť skenovať aplikácie pre škodlivý softvér, keď ich inštalujete mimo obchod Play, ale - rovnako ako akékoľvek antivírusové riešenie - to nie je dokonalé. Ak aplikácia nie je dostupná v Obchodu Play, je to varovná značka a aplikácia by ste nemala nainštalovať, ak nemáte na to dobrý dôvod. Ak nainštalujete aplikáciu z prostredia mimo Obchodu Play, nezabudnite povoliť, aby vaše zariadenie skenovalo škodlivý softvér po výzve. Ponechajte nastavenie Verifikovať aplikácie povolené tak, aby systém Android vykonával pravidelné kontroly škodlivých aplikácií. Ak vás systém Android varuje o aplikácii, odinštalujte ho.

    Jeho oprávnenia sa nedajú zmysel

    Niektoré aplikácie vyžadujú príliš veľa povolení. Ak napríklad jednoduchá aplikácia baterky vyžaduje povolenie na čítanie adresára, prístup k vašej polohe a pripojenie k internetu, je to strašne podozrivé. Aplikácia môže nahrať obsah adresára spolu s vašou polohou na servery reklamnej siete. Ak aplikácia požaduje možnosť odosielať správy SMS a toto povolenie by nemala potrebovať, môže sa aplikácia pokúsiť odoslať SMS správy na čísla s vyššou frekvenciou a spúšťať poplatky za váš účet na mobilnom telefóne.

    Povolenia sú vážnym problémom v ekosystéme Android, pretože aplikácie často žiadajú príliš veľa a nie je jednoduchý spôsob, ako ich zakázať bez zakorenenia vášho zariadenia, ako je to v systéme iOS spoločnosti Apple. Je obvyklé, že sa stretnete s aplikáciami, ktoré vyžadujú príliš veľa povolení, ale často preto, že táto aplikácia naozaj používa vaše telefónne číslo, adresár a umiestnenie na servery reklamnej siete, aby vás mohli sledovať a zobrazovať reklamy.

    Uistite sa, že ste pozorovali povolenia pri inštalácii aplikácií. Ak aplikácia, ktorej nedôverujete, vyžaduje príliš veľa povolení, je to červený príznak, že aplikácia potenciálne zneužije tieto povolenia. Aplikácie môžu po aktualizácii požiadať o prístup k ďalším povoleniam, ale musíte túto aktualizáciu ručne súhlasiť.

    Inštalácie, recenzie a reputácia

    Rovnako ako u desktopových aplikácií, je dôležité posúdiť, či je aplikácia dôveryhodná predtým, ako jej sprístupníte vášmu systému. V systéme Android to znamená sledovať, koľkokrát bola aplikácia nainštalovaná a kontrolovať jej recenzie. Ak aplikácia bola nainštalovaná len 50 používateľmi a má negatívne recenzie, táto aplikácia pravdepodobne nestojí za váš čas a môže byť potenciálne škodlivá.

    Na druhej strane, ak má aplikácia recenzie so štyrmi až piatimi hviezdičkami a bola inštalovaná viac ako miliónom ľudí, táto aplikácia je oveľa pravdepodobnejšie, že bude dôveryhodná. Samozrejme, to nie je vždy pravda - niektoré zlé aplikácie dokážu popudzovať veľké množstvo ľudí, aby ich nainštalovali a preskúmali ich dobre.

    Povesť vývojára je tiež dôležitá. Aplikácia vytvorená spoločnosťou Google je pravdepodobne bezpečnejšia než aplikácia od nejakej osoby, o ktorej ste nikdy nepočuli. Aplikácia vytvorená organizáciou, ktorú poznáte - napríklad vaša banka - je pravdepodobne dôveryhodnejšia než organizácia, o ktorej ste nikdy nepočuli.

    Taktiež nadobúda účinnosť aj systém povolení. Povedzme, že chcete nainštalovať malú aplikáciu a táto aplikácia nevyžaduje žiadne povolenia. Mal by byť úplne bezpečné, pretože aplikácia nemohla urobiť nič zlomyseľné, aj keď by to chcela. Na druhej strane, ak táto malá aplikácia vyžaduje povolenie na prístup k vašim kontaktom, účtom, umiestneniu, SMS a iným citlivým údajom, mali by ste aplikáciu prezerať s omnoho viac podozrením.


    Rovnako ako u akéhokoľvek softvéru, neexistuje žiadny spoľahlivý spôsob, ako zistiť, či je aplikácia škodlivá. Ak je to možné, držte sa s aplikáciami zo služby Google Play. Venujte pozornosť povoleniam, počtu prípadov, kedy bola aplikácia nainštalovaná, recenzie a všeobecnú povesť vývojára.

    Image Credit: druhý na Flickr